首页 新闻 安徽 体育 财经 黄梅 旅游 军事 娱乐 法治 教育 伊人 健康
繁体中文
 IT 彩信 读书 汽车 演艺 音乐 徽商 书库 邮件 论坛 贺卡 相册 交友
简体中文
精彩图库 业界动态 观察分析 手机数码 电脑教室 软件下载 游戏人间 本地市场
精彩推荐
v上海青年报:第三方秘密介入盛大购股事件
v信产部回应固话月租费之争 称将以市场解决
v英特尔与微软默契联手 PC即将步入64位时代
v手机生产核准制出台 8家企业最有望首批领牌
vWAPI再遭国际组织不公正对待 先做行业标准
v入门级未必简陋 索爱K300i实机抢先体验
v韩国现代抄袭索爱 多媒体手机MP100抢先看
v《帝国时代3》上市日期和游戏前瞻
vSpike忍者系列最新作《忍道 戒》新画面
精彩图片
  您当前的位置 :IT地带 > 电脑教室 > 程序设计 正文
Applet的页面代码保护问题浅析

中安网  2005-03-02 12:48

  IT168.com网2月28日报道 Java语言是目前网上最流行的编程语言之一,自从1995年5月SUN公司开发出该语言以来,它已经从一种编程语言演化为一个广泛应用的计算平台,其“编写一次,到处运行”的跨平台优势更是给整个网络安全带来了巨大的变革。由于它的安全设计起点高,也吸引了不少好奇的眼光。但是,Java程序的源代码很容易被别人偷看!通过反编译器,可以十分容易分析出代码。那么,Java平台是如何来实现它的安全呢?

  不少开发者喜欢用一些Java Applet给某个页面加上密码,从而达到保护敏感页面的目的。仔细分析,我们会发现两个问题:其一,由于Java Applet是要下载到客户端执行的,所以任何人都可以得到其*.class文件,再利用Java反编译器或者反汇编器对其进行逆向工程,从而分析出其中所用到的算法和涉及到的隐藏的URL;其二,Java Applet能够读取的URL不安全,很容易被别人所读取。看来,这是Java Applet网页保护一个重大缺陷!

  1、AWP保护方式分析

  AWP的正式名称是Applet Web Password,其演示地址为:http://shareit1.element5.com/programs.html?productid=106801&language=English&reseller=IS。它先将用户名、密码、所要保护的页面的URL经过加密之后嵌入到html源码中,作为启动该applet的参数。当访问者输入正确的用户名和密码之后,该applet才把正确的URL显示给来访者,这样只有经过身份认证的来访者才能看到被保护的页面的URL。

  下面是一个例子,其中user1、user2就是密文。Applet Web Password的发行包里面带有一个小程序专门根据用户名、密码、被保护的URL生成相应的密文。

  

  可见,这种保护方式有先天缺陷。因为任何人都可以察看嵌有该applet的html源码,这样可以得到用户名、密码和URL的密文。而该applet的class文件也可以下载到本地进行分析。有了密文和解码算法,自然可以轻易地得到明文。因为它必须采用可逆算法才能恢复要保护的URL,从而直接得到被保护的URL,所以也可以分析Applet Web Password中加密程序的加密算法,从而找出解码算法。

  [1]  [2]  [3]  下一页
编辑: 丁毅
 ∷【相 关 报 道】∷
-ASP教程:怎样写好自己的程序代码   05-01-27 13:23
-水滴石穿C语言之代码检查工具   04-12-28 11:13
-【图文】查看网页代码的超级放大镜   04-12-22 11:19
-为电脑重装讨“说法” 蓝屏死机代码大揭秘   04-11-26 11:46
-Visual Basic程序代码优化的六条军规   04-11-05 11:02
 

中国安徽在线网站(中安在线)版权所有 未经允许 请勿复制或镜像
皖ICP证 030106号